Google Chrome lanza una nueva actualización para abordar alrededor de 13 vulnerabilidades, entre las cuales 8 han sido catalogadas con criticidad alta.
Lista de vulnerabilidades de criticidad alta.
- CVE-2023-2929: Escritura fuera de límites en Swiftshader.
- CVE-2023-2930: Uso después de free en Extensions.
- CVE-2023-2931: Uso después de free en PDF
- CVE-2023-2932: Uso después de free en PDF.
- CVE-2023-2933: Uso después de free en PDF.
- CVE-2023-2934: Acceso a memoria fuera de los límites en Mojo.
- CVE-2023-2935: Confusión de tipo en V8.
- CVE-2023-2936: Confusión de tipo en V8.
Lista de vulnerabilidades de criticidad media
- CVE-2023-2937: Implementación inapropiada en Picture In Picture.
- CVE-2023-2938: Implementación inapropiada en Picture In Picture.
- CVE-2023-2939: validación de datos insuficiente en el instalador.
- CVE-2023-2940: Implementación inapropiada en Descargas.
Versiones afectadas
- Google Chrome anteriores a 114.0.5735.90 (Linux y Mac) y 114.0.5735.90/91 (Windows)
- Google Chrome Extended Stable anteriores a 114.0.5735.90 (Mac) y 114.0.5735.91 (Windows)
Métodos de instalación
- Si tiene activada las actualizaciones automáticas, el parche de seguridad se actualizará la próxima vez que inicie el navegador sin intervención del usuario.
- Para realizar la actualización de Chrome manualmente, diríjase al menú de configuración del navegador (esquina superior derecha) y seleccione Ayuda > Acerca de Google Chrome. La actualización se realiza automáticamente, una vez finalizada debe reiniciar la aplicación.
Recomendaciones
- Se recomienda implementar las actualizaciones de seguridad del navegador Google Chrome lo antes posible.
Referencias